VoIP(Voice-over-IP) 컨텍스트

이러한 공격 개체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴과 프로토콜 이상을 탐지하도록 설계되었습니다. IDP 정책 규칙에서 일치 조건으로 Voice-over-IP 프로토콜에 대한 공격 개체 및 그룹을 구성할 수 있습니다.

서비스 컨텍스트: H225

이 표에는 H225에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 1: 서비스 컨텍스트: H225
문맥과 방향	묘사 컨텍스트의 예
h225ras-admission (임의)	승인 메시지(AdmissionConfirm, AdmissionReject, AdmisssonRequest)H225RAS 일치합니다.
h225ras-bandwidth (임의)	H225RAS 대역폭 메시지(BandwidthConfirm, BandwidthReject, BandwidthRequest)를 일치시킵니다.
h225ras-command-state(임의)	H225RSA 연결의 상태를 일치시킵니다.
h225ras-disengage (임의)	H225RAS 해제 메시지(DisengageConfirm, DisengageReject, DisengageRequest)를 일치시킵니다.
h225ras-gatekeeper (임의)	게이트키퍼 메시지(GatekeeperConfirm, GatekeeperReject, GatekeeperRequest)H225RAS 일치시킵니다.
h225ras-info(임의)	H225RAS 정보 메시지(InfoRequestAck, InfoRequestResponse, InfoRequest)를 찾습니다.
h225ras-location (임의)	H225RAS 위치 메시지(LocationConfirm, LocationReject, LocationRequest)와 일치합니다.
h225ras-message(임의)	광범위한 H225RAS 메시지 컨텍스트를 일치시킵니다.
h225ras- 비표준(임의)	H225RAS 비표준 메시지 컨텍스트를 일치시킵니다.
h225ras- 등록(ANY)	H225RAS 등록 메시지를 일치시킵니다.
h225ras- 리소스(ANY)	사용 가능한 리소스 메시지H225RAS 일치시킵니다(사용 가능한 리소스 확인, 사용 가능한 리소스 표시).
H225RAS-립 (STC)	H225RAS 진행 중인 요청 메시지와 일치합니다.
h225ras- servicecontrol (CTS)	H225RAS 서비스 제어 메시지를 일치시킵니다.
h225ras- 알 수 없음–메시지(ANY)	H225RAS 알 수 없음 메시지 유형을 일치시킵니다.
h225ras-unregistration (임의)	H225RAS 등록 취소 메시지를 일치시킵니다.
h225ras- 지정되지 않은 메시지(ANY)	지정되지 않은 H225RAS 메시지를 찾습니다.
h225ras-version(임의)	H225RAS 버전 메시지와 일치합니다.
h225sgn-message(임의)	메시지 유형 바이트로 시작하는 H225SGN 메시지 본문을 일치시킵니다.
h225sgn-preamble (임의)	H225SGN 신호 프로토콜 판별자 및 통화 참조 값을 일치시킵니다.

서비스 컨텍스트:MGCP

이 표에는 MGCP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 2: 서비스 컨텍스트:MGCP
문맥과 방향	묘사	표시 이름
mgcp-call-id(임의)	MGCP 통화 ID 매개변수 값과 일치합니다.	MGCP 통화 ID
mgcp-command(임의)	MGCP 명령줄과 일치합니다.	MGCP 명령
mgcp-ep-name(임의)	명령줄 또는 명령 매개 변수에 지정된 MGCP 끝점 이름과 일치합니다.	MGCP 끝점 이름
mgcp-parm(임의)	MGCP 명령 매개변수 값과 일치합니다.	MGCP 명령 매개변수
mgcp-rsp(모두)	전체 MGCP 응답 라인을 반환 코드와 일치시킵니다.	MGCP 회신 라인
mgcp-rsp-000-line(임의)	MGCP 0yz 응답 승인과 일치합니다.	MGCP 000 회신 라인
mgcp-rsp-100-line(임의)	MGCP 1yz 잠정 응답과 일치합니다.	MGCP 100 회신 라인
mgcp-rsp-200-line(임의)	MGCP 2yz 성공 완료 응답과 일치합니다.	MGCP 200 회신 라인
mgcp-rsp-400-line(임의)	MGCP 4yz 영구 오류 응답과 일치합니다.	MGCP 400 회신 라인
mgcp-rsp-500-line(임의)	MGCP 5yz 영구 오류 응답과 일치합니다.	MGCP 500 회신 라인
mgcp-rsp-800-line(모든)	MGCP 8yz 패키지별 응답 코드와 일치합니다.	MGCP 800 회신 라인
mgcp-rsp-bad-rcode(임의)	MGCP 잘못된 응답 코드와 일치합니다.	MGCP 잘못된 응답 코드
mgcp-sdp-line(임의)	MGCP/SDP 콘텐츠 데이터 라인과 일치합니다.	MGCP SDP 라인
mgcp-trans-id(임의)	MGCP 트랜잭션 ID 매개 변수 값과 일치합니다.	MGCP 트랜잭션 ID

서비스 컨텍스트: SIP

이 표에는 SIP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 3: 서비스 컨텍스트: SIP
문맥과 방향	묘사 컨텍스트의 예
sip-bad-header(모두)	잘못된 구문이 있는 SIP 수신기와 일치합니다.
sip-command-state(임의)	SIP 연결의 상태를 일치시킵니다.
sip-content-any(모든)	패킷 데이터의 SIP 내용 부분을 일치시킵니다.
sip-content-sdp(모두)	SIP/SDP 콘텐츠 데이터를 일치시킵니다.
sip-display-name(모든)	관련 헤더에 있는 URL의 표시 이름과 일치합니다.
sip-header-any(모두)	지정된 컨텍스트가 없는 SIP 헤더와 일치합니다.
sip-header-callid(임의)	SIP<Call-ID> 헤더와 일치합니다.
sip-header-from(모든)	SIP <From> 헤더와 일치합니다.
sip-header-maxforwards(CTS)	SIP <Max-Forwards> 헤더와 일치합니다.
sip-header-to(임의)	SIP <To> 헤더와 일치합니다.
sip-header-value-len (모두)	헤더 값에 임계값을 적용하기 위해 인위적으로 생성된 컨텍스트입니다.
sip-headr-via(모두)	SIP <Via> 헤더와 일치합니다.
sip-parameter(임의)	헤더에서 구문 분석된 매개 변수를 일치시킵니다.
sip-parameter-bad(모두)	헤더에서 구문 분석된 잘못된 매개 변수를 일치시킵니다.
SIP 회신(STC)	모든 SIP 회신 라인을 리턴 코드와 일치시킵니다.
sip-reply-100-라인(STC)	SIP 1yz Positive Preliminary 응답과 일치합니다.
sip-reply-200-line(STC)	SIP 2yz 긍정 완성 응답과 일치합니다.
sip-reply-300-line(STC)	SIP 3yz Postive Intermediate 응답과 일치합니다.
sip-reply-400-line(STC)	SIP 4yz Transient Negative Completion 응답과 일치합니다.
sip-reply-500-line(STC)	SIP 5yz 영구 부정 완료 응답과 일치합니다.
sip-reply-600-line(STC)	SIP 6yz 실패 완료 응답과 일치합니다.
sip-reply-bad-rcode(STC)	SIP 잘못된 응답 코드와 일치합니다.
SIP 요청(CTS)	SIP 요청 명령줄과 일치합니다.
CTS(sip-request-unknown)	SIP 요청을 알 수 없는 명령과 일치시킵니다.
sip-sdp-line(모두)	SIP/SDP 내용 데이터 라인을 일치시킵니다.
sip-unknown-data(모든)	SIP 알 수 없는 데이터와 일치합니다.
sip-unknown-header(모든)	SIP 알 수 없는 헤더와 일치합니다.
sip-uri-host(임의)	관련 헤더에 있는 URI의 호스트 이름/IP 주소와 일치합니다.
sip-uri-parameter(임의)	관련 헤더에 있는 URI의 매개 변수와 일치합니다.